瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星2008主动防御与SSM联手对抗“磁碟机”

123456   1  /  6  页   跳转

瑞星2008主动防御与SSM联手对抗“磁碟机”

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-08 22:40 | 只看楼主 短消息 资料
字号: 1楼

瑞星2008主动防御与SSM联手对抗“磁碟机”

最近这DD比较猖狂。中招后,此病毒可以灭掉不少杀软和常用手杀工具。
不过,我们也可给此毒作者留点儿作业(这家伙挺勤奋的)。
以下诸图是用瑞星2008主动防御与SSM联手对抗“磁碟机”各变种的详细设置。试了几个变种。病毒文件没释放完,就死翘翘了。释放的病毒文件可直接删除。
看看病毒作者如何破解这个“连环套”吧。


图1:瑞星2008主动防御之“应用程序保护”设置

[用户系统信息]Opera/9.22 (Windows NT 5.1; U; zh-cn)

附件附件:

下载次数:604
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-8 22:40:42
描述:
预览信息:EXIF信息



最后编辑2008-02-28 15:30:54
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-08 22:41 | 只看楼主 短消息 资料
字号: 2楼

图2:瑞星2008主动防御之“应用程序保护”设置详例(其它几个仿此设置即可)

附件附件:

下载次数:625
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-8 22:41:32
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-08 22:42 | 只看楼主 短消息 资料
字号: 3楼

图3:注册表相关服务、驱动项的监控设置

附件附件:

下载次数:605
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-8 22:42:05
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-08 22:42 | 只看楼主 短消息 资料
字号: 4楼

图4:注册表相关服务、驱动项的监控设置。病毒破坏对象的防护。

附件附件:

下载次数:628
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-8 22:42:43
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-08 22:43 | 只看楼主 短消息 资料
字号: 5楼

图5:病毒破坏对象的防护

附件附件:

下载次数:588
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-8 22:43:07
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-08 22:43 | 只看楼主 短消息 资料
字号: 6楼

图6:SSM对瑞星诸进程的保护设置(瑞星其它进程的保护设置仿此即可)

附件附件:

下载次数:590
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-8 22:43:36
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-08 22:44 | 只看楼主 短消息 资料
字号: 7楼

图7SSM对瑞星诸进程的保护设置(瑞星其它进程的保护设置仿此即可)

附件附件:

下载次数:602
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-8 22:44:04
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-08 22:44 | 只看楼主 短消息 资料
字号: 8楼

图8:SSM对瑞星诸进程的保护设置(瑞星其它进程的保护设置仿此即可)

附件附件:

下载次数:650
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-8 22:44:42
描述:
预览信息:EXIF信息
gototop
 
爱问鱼头
头像
初生襁褓狮
  • 帖子:88
  • 注册: 2007-01-28
  • 来自:
发表于: 2008-01-08 23:13 | 短消息 资料
字号: 9楼

学习了
gototop
 
无限001
头像
快乐黄口狮
  • 帖子:208
  • 注册: 2006-07-24
  • 来自:
发表于: 2008-01-08 23:44 | 短消息 资料
字号: 10楼

猫版研究得也很勤快,学习了。
看来主动防御还得学习下,不过我用卡巴
gototop
 
<<上一主题|下一主题>>
123456   1  /  6  页   跳转
页面顶部
Powered by Discuz!NT